www.zonamovilidad.es
Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
domingo 14 de noviembre de 2021, 18:00h

google+

linkedin

Comentar

WhatsApp

Escucha la noticia

Durante los primeros siete meses del año, la AEPD (Agencia Española de Protección de Datos) ha recaudado 23,46 millones en sanciones, según el informe Privacy Insights 2021, desarrollado por BDO. En el documento se presenta un análisis de los distintos avances y recientes cambios regulatorios en materia de privacidad entre países y regiones de todo el mundo, así como su influencia en todo lo relacionado con la transferencia y protección de datos e intercambio de información.

Además, el informe marca el aumento de la complejidad jurídica del flujo de datos personales de ciudadanos de los países del Espacio Económico Europeo con el resto del mundo, técnicamente Transferencias Internacionales de Datos, o la discusión de normativas inspiradas solo parcialmente en la legislación europea, resaltando el aumento de las sanciones en Europa, particularmente en España.

Por otro lado, desde 2018 en España la AEPD ha publicado alrededor de 295 resoluciones sancionadoras, convirtiéndose así en una de las autoridades de protección de datos más activas de Europa en emisión de medidas sancionadoras y respuesta a las reclamaciones y solicitudes por parte de los interesados. Además, estas sanciones afectan a empresas de todos los tamaños en diferentes áreas, desde brechas de seguridad no notificadas, correos electrónicos sin copia oculta, medidas de seguridad o información sobre protección de datos insuficiente, falta de garantía sobre el tratamiento por los proveedores, o la cesión de datos entre empresas, tal y como explica en su informe BDO.

Se filtran datos personales en las webs de La Moncloa y de las Comunidades Autónomas

Leer más

“Tantas resoluciones sancionadoras son un arma de doble filo, hay más riesgo de que las empresas se vean expuestas a un procedimiento aquí”

Por su parte, el experto del departamento de Derecho Digital + IP, David Molina, ha señalado que “tantas resoluciones sancionadoras son un arma de doble filo, hay más riesgo de que las empresas se vean expuestas a un procedimiento aquí, pero también existe la oportunidad de ver qué malas prácticas se han sancionado en otras entidades para aprender de ello y reducir nuestros propios riesgos legales. Es cierto, son más difíciles de gestionar que antes pero también se han publicado recomendaciones, nuevas cláusulas contractuales tipo y metodologías. Antes de la sentencia Schrems II sabíamos que la aproximación legal en alguna medida era en “falso” y ahora los mecanismos existentes son más fiables a largo plazo.”

Además, en los últimos meses, en el contexto del teletrabajo, las empresas se han visto obligadas a adaptar sus modelos de operaciones a esta nueva realidad. A pesar de que las organizaciones internacionales reconocen la importancia del cumplimiento de la privacidad y las compañías se están esforzando por cumplir con la legislación, cuentan con personal limitado, una cobertura global insuficiente y, en muchos casos, no han conseguido actualizar las políticas y procedimientos. Esta situación ha causado un aumento de las consultas e investigaciones de la Autoridad de Protección de Datos, mal uso de los datos y, en el peor de los casos, fuga de datos, tal y como se desprende del informe elaborado por BDO.

En este sentido, Albert Flores, especialista del área de Risk Advisory Services de BDO recuerda que “la definición, aplicación y revisión de las diferentes medidas y controles de seguridad debe ser afrontada desde el punto de vista de una gestión continuada del riesgo, y de acuerdo a la situación del riesgo de ciberseguridad existente a día de hoy que impacta plenamente en la privacidad de las entidades y de sus proveedores”.

La legislación sobre privacidad y protección de datos está evolucionando constantemente. En este informe BDO ha realizado un análisis de las perspectivas de la normativa en todo el mundo. En este aspecto, sobresaltan dos acontecimientos que han tenido lugar en 2020: el Brexit, y la invalidación del Privacy Shield entre la Unión Europea y EE UU.

Por otro lado, uno de los aspectos más relevantes a nivel internacional fue la invalidación del escudo de privacidad entre empresas de la Unión Europea y EE UU por parte del Tribunal de Justicia de la Unión Europea. Esto hace que sea más difícil gestionar los datos personales entre ambos territorios, y aumenta el nivel de exigencia jurídica para compartir datos personales entre entidades europeas y el resto del mundo.

En esta línea, diferentes jurisdicciones han instaurado la legislación sobre protección de datos y privacidad. China ha aprobado su normativa de protección de datos, denominada Ley de Protección de Datos Personales (PIPL); Singapur ha actualizado su Ley de Protección de Datos Personales (PDPA); Australia ha anunciado una revisión completa de su Ley de Privacidad; varios estados de EE UU se encuentran en un proceso de actualización de la legislación estatal sobre protección de datos y privacidad; California con la Ley de Privacidad del Consumidor de California (CCPA), o la Lei Geral de Protecao de Dados (LGPD) de Brasil.

BDO y protección de datos a nivel global

Paralelamente, es importante que las organizaciones mejoren y mantengan sus programas de protección de datos y cumplimiento de la privacidad para impedir los posibles riesgos que puedan surgir para evitar sanciones millonarias, fraudes, prensa negativa, pérdida de ingresos, productividad y confianza.

Finalmente, el estudio elaborado por BDO ofrece claridad a la hora de actuar e información actualizada por un equipo Global de Privacidad, formado por más de 600 profesionales con especialidades diversas (275 especialistas tecnológicos, 55 abogados, y 275 expertos en advisory). Los servicios de BDO en materia de privacidad engloban: adecuación a la normativa de cada país, externalización de la función de delegado de protección de datos (DPO), auditorías de protección de datos, servicios especializados como las privacy impact assessment (PIAs) y asesoramiento multidisciplinar en privacidad.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios